Frage Port Knocking

Post by **AWOHille** » 2011-11-21 09:53

Hallo,

ich habe auf einem lokalen Testserver mal Port Knocking installiert.

/etc/default/knockd

START_KNOCKD=1

/etc/knockd.conf

Code: Select all

[options]
	UseSyslog
	logfile = /var/log/knockd.log

[openSSH]
	sequence    = 7000,8000,9000
	seq_timeout = 10
	command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 64000 -j ACCEPT
	tcpflags    = syn

[closeSSH]
	sequence    = 9000,8000,7000
	seq_timeout = 10
	command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 64000 -j ACCEPT
	tcpflags    = syn

/etc/init.d/knockd start

Trotzdem kann ich mich über ssh, ohne vorher anzuklopfen, einloggen. Wo liegt der Fehler?

Post by **daemotron** » 2011-11-21 11:05

Bin kein iptables-Experte, aber müsste die Regel in closeSSH nicht mit -j REJECT enden?

Post by **AWOHille** » 2011-11-23 23:08

daemotron wrote:Bin kein iptables-Experte, aber müsste die Regel in closeSSH nicht mit -j REJECT enden?

Nein, das ist soweit ok. Habe aber mittlerweile den Fehler in der iptables gefunden. Port Knocking läuft soweit problemlos.

Gruß Hille

RootForum Community

Frage Port Knocking

Frage Port Knocking

Re: Frage Port Knocking

Re: Frage Port Knocking